ドイツ連邦刑事庁(BKA)は現地時間9月13日,国際的なフィッシング犯罪組織の摘発で10人を逮捕し,コンピュータおよびその他物的証拠を押収したことを明らかにした。BKAのプレス・リリースによると,今回摘発された組織は,フィッシング・メールにトロイの木馬「Downloader-AAP」を添付して全世界へ大量配信していたという。
Downloader-AAPは,McAfee Anti-Virus Emergency Response Team(AVERT:米マカフィーのウイルス対策技術研究機関)のウイルス・ライブラリに掲載した企業ユーザーを狙うマルウエアのリスト「Top Corporate User Malware」で,トップに挙げられている。
このダウンローダの亜種を用いたフィッシング・メールはこれまで週に幾度となく大量配信された。メール受信者は,添付ファイルを実行すると,キー入力情報を取得するトロイの木馬がインストールされる。これらのメールは通常,名の通った企業を装って配信され,添付の圧縮ファイル(zip形式)に詳細が記されているかのように偽装されている。中には,ドイツの法施行機関と偽って,「メール受信者のハード・ディスク内にある音楽ファイルが違法共有にあたるため逮捕する。当該ファイルは『Bundestrojaner(連邦の木馬)』を使って押収済みであり,ついては手続きを添付する」という内容の文書を配布したものまである。以下にこれらのフィッシング・メールの例を示す。
 |
この犯罪組織によるフィッシング・メールが,Downloader-AAPの最後となることを祈るばかりだ。
(編集部より)
このブログ投稿から1週間後,Downloader-AAPの亜種が発見され,Avert Labsでは続報記事(
Not The End Of Downloader-AAP)を書いています。Avert Labsではフィッシング犯に捕らえきれなかった残党がいて,活動を続けていると見ています。以下は,亜種を見付けたとする記事の抄訳です。ちょうど1週間後,Avert Labsでは,従来とは別の新しいDownloader-AAPの亜種を受け取った。欧州のオンライン・カジノからの請求を装ったものだ。添付ファイルはなかったものの,メッセージに含まれているリンクの先はDownloaderを配信しているサイトだった。ダウンローダはスパイウエア(Spy-Agent.ba)を自動ダウンロードするという。これは,Downloader-AAPがまだ生きていて活発であり,フィッシング犯には捕え切れなかったほかのメンバーがいたということだろう。
 |
Copyrights (C) 2007 McAfee, Inc. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「The end of Downloader-AAP?」と「Not The End Of Downloader-AAP」でお読みいただけます。
